Zum Inhalt wechseln


Foto

E-Mails aus Amerika kommen nicht im Exchange 2016 an

Exchange Windows Server 2012 R2

  • Bitte melde dich an um zu Antworten
25 Antworten in diesem Thema

#1 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.367 Beiträge

 

Geschrieben 10. Januar 2017 - 14:56

Moin,

 

wir setzen einen Exchange 2016 CU3 ein und haben das Problem das wir von einem Absender in Amerika keine E-Mails empfangen. Wenn er diese auf mein privates Konto bei gmx sende kommen diese an.

 

Im SpamOrdner / Quarantäne von Avira liegt nichts.

 

Wie kann ich prüfen ob dieser Absender bis zum Exchange gekommen ist?

 

Vielleicht ein Problem mit dem MX-Record in den USA oder was anders..

 

Danke für eueren Input.

 

 


Gruss

Der Peter


#2 testperson

testperson

    Board Veteran

  • 4.155 Beiträge

 

Geschrieben 10. Januar 2017 - 14:58

Hi,

 

SMTP Logging?

Log der Firewall / SPAM Appliance?

Der Absender bekommt in den Logs ein 220 Ok?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.367 Beiträge

 

Geschrieben 10. Januar 2017 - 15:28

Moin Jan,

 

1. Beim Versender/Absender gehen die Emails raus und werden als „versendet“ angezeigt.

2. Fehlerberichte/Spamfilter-Announcements/Administratorbounces etc. gibt es auf Seiten des Absenders nicht.
3. Bei uns (Empfänger) gehen keine besagten Emails ein, obwohl sie per Firewall, AV Spamfilter freigegeben sind und durch-gerouted werden sollten.
4. Fehlerberichte/Spamfilter-Announcements/Administratorbounces gibt es von unserer Seite auch nicht.
 
Kann ich das SMTP-Logging bei mir am Exchange Server prüfen und wo?
 
Danke dir...

Mein du das hier...

Protokollaufzeichnungen enthalten SMTP-Unterhaltungen, die zwischen Sende- und Empfangsconnectors als Teil der Nachrichtenübermittlung stattfinden.

https://technet.micr...exchg.150).aspx


Gruss

Der Peter


#4 testperson

testperson

    Board Veteran

  • 4.155 Beiträge

 

Geschrieben 10. Januar 2017 - 15:30

 

Kann ich das SMTP-Logging bei mir am Exchange Server prüfen und wo?

 

Wenn es aktiviert ist, kannst du es prüfen. Wenn es nicht aktiviert ist, solltest du es aktivieren und dann prüfen.

Gibt es denn vorm Exchange irgendetwas, was da filtern könnte?

Virenscanner auf dem Exchange der da rein pfuscht?


Good morning, that's a nice TNETENNBA!

#5 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.367 Beiträge

 

Geschrieben 10. Januar 2017 - 20:01

OK, habe ich gerade aktiviert und das Log füllt sich.

 

Ja, wir haben einen Virenscanner auf dem Exchange der funktioniert aber sehr gut und legt alles was Spam ist in die Quarantäne.

 

Da liegt nix drin.

 

Ich werde jetzt noch einmal eine Test E-Mail senden lassen und dann in die Logs schauen was da passiert.

 

Danke dir erst mal.

 

Das ist aber schon sehr komisch. 

Der Server funktioniert einwandfrei und nimmt alle E-Mails an.

 

Nur die von iCloud.com kommen nicht an.

 

Egal ob Sie aus Amerika oder aus Deutschland verschickt werden.

 

Bis später....


Gruss

Der Peter


#6 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.127 Beiträge

 

Geschrieben 10. Januar 2017 - 20:44

Ist doch einfach - nachvollziehen ob der Spamfilter was logt.
Womöglich ne Spf Prüfung auf Softfails gesetzt?

Wird bei dir kein SMTP Reject rausgehauen?

PS:
Spam aufheben????

Bearbeitet von PowerShellAdmin, 10. Januar 2017 - 20:46.

Möge die Macht der PS mit Dir sein.


#7 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.367 Beiträge

 

Geschrieben 10. Januar 2017 - 21:12

Ist doch einfach - nachvollziehen ob der Spamfilter was logt.
 

 

Der Log nichts oder besser alles was verdächtig ist kommt in die Quarantäne.

 

 

Womöglich ne Spf Prüfung auf Softfails gesetzt?

Wird bei dir kein SMTP Reject rausgehauen?

PS:
Spam aufheben????

 

 

SPF Prüfung ist keine aktiviert.

 

Nein es wird kein SMTP Reject rausgehauen.

Was immer das auch ist, (o;

 

Der Spamfilter ist nicht das Problem.

 

 

Es ist mir etwas komisches bei den MX-Records aufgefallen.

 

Alter MX:

 

10 mail.domain.de (auf den Provider)

 

Zu beginn waren das alles POP3 Konten die bei einem Provider abgeholt wurden.

Dann kam der Exchange Server und es wurde ein zusätzlicher MX-Record mit einer niedrigeren Priorität eingerichtet und alle emails außer die von Apple (iCloud.com) kam auf dem Exchange Server an.

 

MX:

 

5 - mailex1.domain.de (auf den Exchange Server)

10 - mail.domain.de (auf den Provider)

 

Die Apple (iCloud.com) emails kam weiterhin auf dem alten POP3 Konten beim Provider an.

 

Was schon sehr komisch war.

 

Dann haben wir den MX-Record des Providers abgeschaltet und alle E-Mails bis auf die von Apple (iCloud.com) kam weiter korrekt auf dem Exchange Server an. Die Apple (iCloud.com) E-Mails kommen nicht mehr an.

 

MX:

 

5 - mailex1.domain.de (auf den Exchange Server)

 

 

Es sieht aus als ob es irgendein Problem beim Update des MX-Record gegeben hat.

 

Wäre es möglich das das Update der MX-Records nicht vernünftig bis in die USA gekommen ist?

 

Was kann man da machen?


Bearbeitet von magicpeter, 10. Januar 2017 - 21:14.

Gruss

Der Peter


#8 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.127 Beiträge

 

Geschrieben 10. Januar 2017 - 21:30

Für was ist der Mx Record auf den Provider? - im Regelfall hat dies keinerlei Mehrwert.
Das Speichern von Spam ebenfalls -
Fragwürdig und unnütz.

Ein SMTP Reject sollte wohl bekannt sein, auch was ein NDR ist...

Ist hier wieder magisch - bin nicht Merlin also erstmal raus...

Bearbeitet von PowerShellAdmin, 10. Januar 2017 - 21:31.

Möge die Macht der PS mit Dir sein.


#9 magheinz

magheinz

    Newbie

  • 1.220 Beiträge

 

Geschrieben 10. Januar 2017 - 21:54

wann fand die dns-änderung statt und was ist als ttl definiert? ich bin übrigens sicher das weder dir noch deinem kunden die domäne domain.de gehört.

#10 NorbertFe

NorbertFe

    Expert Member

  • 30.138 Beiträge

 

Geschrieben 10. Januar 2017 - 22:33

Für alle die hier hilfreiche Antworten versuchen, sei der damalige Thread vom Peter empfohlen:
http://www.mcseboard...-italien/page-1

Da wars dann auch Geisterheilung. Wird hier wohl genauso passieren.

Norbert

Make something i***-proof and they will build a better i***.


#11 testperson

testperson

    Board Veteran

  • 4.155 Beiträge

 

Geschrieben 11. Januar 2017 - 05:55

Wäre es möglich das das Update der MX-Records nicht vernünftig bis in die USA gekommen ist?

Vielleicht Probleme mit dem ESTA oder die MX Records waren vorher im Irak oder Syrien?

 

Vielleicht funktioniert der Virenscanner auf dem Exchange ja doch nicht "so" gut?

Und vor dem Exchange gibt es jetzt nichts mehr was die Mails irgendwie filtern könnte? D.h. der Exchange ist direkt aus dem Internet per NAT erreichbar?

 

Wenn der erste von dir "kontrollierte" beteiligte Server nix loggt und auf der Firewall ebenfalls nix im Log auftaucht, was auf die Sender IP hindeutet, dann wird das schwierig.


Good morning, that's a nice TNETENNBA!

#12 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.367 Beiträge

 

Geschrieben 11. Januar 2017 - 06:15

wann fand die dns-änderung statt und was ist als ttl definiert? ich bin übrigens sicher das weder dir noch deinem kunden die domäne domain.de gehört.

 

Moin Heinz,

die erste DNS Änderung war Ende November.Ab da gingen die Apple (iCloud.com) E-Mails wieder an den alten Provider (POP3).

Der TTL ist 10 Minuten 

OK, die Domain heißt anders. (o;


Vielleicht Probleme mit dem ESTA oder die MX Records waren vorher im Irak oder Syrien?

 

(o; Das weis man nicht, ich werde das prüfen. (o;


 

Vielleicht funktioniert der Virenscanner auf dem Exchange ja doch nicht "so" gut?

Und vor dem Exchange gibt es jetzt nichts mehr was die Mails irgendwie filtern könnte? D.h. der Exchange ist direkt aus dem Internet per NAT erreichbar?

 

Wir setzen den Virenscanner Avira Exchange Securitry seit vielen Jahren bei vielem Kunden ein und da gab es nie Probleme.

 

Es steh noch eine gateprotect Firewall vor dem Netzwerk, aber ohne Filter/Proxy´s. Ja, der Exchange ist aus dem Internet erreichbar. Mit http://lookup.mxtool.../SuperTool.aspx getestet. Alle Test bestanden. Der Server empfängt ja seit 6 Wochen alle deutschen E-Mails problemlos.


Wenn der erste von dir "kontrollierte" beteiligte Server nix loggt und auf der Firewall ebenfalls nix im Log auftaucht, was auf die Sender IP hindeutet, dann wird das schwierig.

 

Ich hab jetzt die Protokollierung auf dem Exchange aktiviert und lasse jetzt von Apple ein paar Test-E-Mail versenden.

Dann mal schauen was die Logs sagen.


Bearbeitet von magicpeter, 11. Januar 2017 - 07:18.

Gruss

Der Peter


#13 Heisenberg

Heisenberg

    Newbie

  • 27 Beiträge

 

Geschrieben 11. Januar 2017 - 07:39

Das hier was ja genau das gleiche Problem würde ich sagen: http://www.mcseboard...-italien/page-1

 

Wie hast du das denn da gelöst gehabt? Das sollte doch auch dieses Mal funktionieren.


Cloud ist nur ein anderer Begriff für die Rechner fremder Menschen.


#14 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.367 Beiträge

 

Geschrieben 11. Januar 2017 - 09:04

Ich habe jetzt eine E-Mail die an den Absender zurückging.

 

Es sieht so aus als wenn der Zugriff auf den Mailserver nicht klappt.

 

TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)

 

Aber nur aus Amerika? Alle deutschen E-Mails kommen an. Nur von Apple und seinen Diensten nicht.

 

iCloud.com oder me.com oder apple.com

 

Das ist schon etwas komisch oder?

 

 

Header / Log:

 

Message-id: <xxxx@me.com>

 
Date: Mon, 09 Jan 2017 16:49:28 +0100
 
From: Peter Test<xxxx@me.com>
 
To: Test Peter <test@domain.de>
 
Subject: Test
 
 
 
Your message has been enqueued and undeliverable for 1 day
 
to the following recipients:
 
 
 
Recipient address: test@domain.de
 
Reason: unable to deliver this message after 1 day
 
 
 
 
 
Delivery attempt history for your mail:
 
 
 
Tue, 10 Jan 2017 16:52:46 +0000 (GMT)
 
TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)
 
 
 
Tue, 10 Jan 2017 08:52:25 +0000 (GMT)
 
TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)
 
 
 
Tue, 10 Jan 2017 04:52:04 +0000 (GMT)
 
TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)
 
 
 
Tue, 10 Jan 2017 00:51:43 +0000 (GMT)
 
TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)
 
 
 
Mon, 09 Jan 2017 20:51:22 +0000 (GMT)
 
TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)
 
 
 
Mon, 09 Jan 2017 18:51:00 +0000 (GMT)
 
TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)
 
 
 
 
 
 
 
The mail system will continue to try to deliver your message
 
for an additional 2 days.
 
 
 
Return-path: <test@me.com>
 
Received: from tcp-daemon.st11p02im-asmtp001.me.com by
 
st11p02im-asmtp001.me.com
 
(Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016))
 
id <xxxxx@st11p02im-asmtp001.me.com>; Wed,
 
11 Jan 2017 00:30:21 +0000 (GMT)
 
Received: from 
process-dkim-sign-daemon.st11p02im-asmtp001.me.com by
 
st11p02im-asmtp001.me.com
 
(Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016))
 
id <xxxxx@st11p02im-asmtp001.me.com> for
test@domain.de;
 
Mon, 09 Jan 2017 15:49:40 +0000 (GMT)
 
Received: from [10.24.72.20]
 
(tmo-108-227.customers.d1-online.com [80.187.108.227])
 
by st11p02im-asmtp001.me.com
 
(Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016))
 
with ESMTPSA id <xxxx@st11p02im-asmtp001.me.com> for
 
test@domain.de; Mon, 09 Jan 2017 15:49:39 +0000 (GMT)
 
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=me.com; s=4d515a;
 
t=1483976980; bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
 
h=From:Content-type:MIME-version:Date:Subject:Message-id:To;
 
b=amOGtK5wZfbJcAeI/LlO0u2WG3CHrQTXWt1+r52sWPFoUoKnSKQ2mX/0SHVnU8EpL
 
 
Date: Mon, 09 Jan 2017 16:49:28 +0100
 
From: Peter Test<test@me.com>
 
Subject: Test
 
To: Test Peter <test@domain.de>
 
Message-id: <9FCEDB94-0395-4414-9EAD-502DB2B0C871@me.com>
 
MIME-version: 1.0 (1.0)
 
X-Mailer: iPhone Mail (14A456)
 
Content-type: text/plain; charset=us-ascii
 
Content-transfer-encoding: 7bit
 
X-Proofpoint-Virus-Version: vendor=fsecure engine=2.50.10432:,,
 
definitions=2017-01-09_09:,, signatures=0
 
X-Proofpoint-Spam-Details: rule=notspam policy=default score=0 spamscore=0
 
clxscore=1034 suspectscore=0 malwarescore=0 phishscore=0 adultscore=0
 
bulkscore=0 classifier=spam adjust=0 reason=mlx scancount=1
 
engine=8.0.1-1603290000 definitions=main-1701090228"

Gruss

Der Peter


#15 Heisenberg

Heisenberg

    Newbie

  • 27 Beiträge

 

Geschrieben 11. Januar 2017 - 09:10

Das hier was ja genau das gleiche Problem würde ich sagen: http://www.mcseboard...-italien/page-1

 

Wie hast du das denn da gelöst gehabt? Das sollte doch auch dieses Mal funktionieren.


Cloud ist nur ein anderer Begriff für die Rechner fremder Menschen.




Auch mit einem oder mehreren der folgenden Tags versehen: Exchange, Windows Server 2012 R2